Profesionālie tulkošanas pakalpojumi. 5
Pardod: MSI GeForce RTX 2080ti gaming X TRIO Graphic Card 1
Vēlos piedāvāt darbu online. 0
OCTA termiņš 13
Ka sauc Pasaules dalu kura dzivojam 4
google 1
Taustiņu funkcijas izmainīšana 2
Torrent 1
Cik maksā šodien kārtigs Gamer PC? 4
ESET izlaiž 2017.gada produktu izdevumus 23
VIAPLAY: Video tiešsaistē skatās 70% Latvijas iedzīvotāju 21
Katrā desmitajā datorā joprojām izmanto Windows XP 2
Google tuvākajā laikā atteiksies no Chrome paplašinājuma palaidēja 2
Acer ievieš nozares pirmo ieliekto monitoru ar acu izsekošanas funkcionalitāti 4
Adobe laiž klajā ārkārtas atjauninājumu 3
Tests: Cik precīzs ir "lēta gala" velo spidometrs? 3
Leģendārie telefoni – Nokia 3310 un citi 3
Puisis iziet Super Mario spēli mazāk kā piecu minūšu laikā un labo pasaules rekordu 2
Līdz 29.jūlijam atjaunini savu Windows bez maksas! 3
Kā uzlabot televizora skaņu? 2
Programma, ar kuras palīdzību fotogrāfijas pārveidot .gif formātā 1
Aproce, kas sastāv no 25 instrumentiem 1
Trīs padomi televizora izvēlei 2
Windows 7 ēra tuvojas noslēgumam, Microsoft koncentrējas uz Windows 10 1
Lietotāji online: 378
Reģistrētie lietotāji online: 0
Viesi online: 378
Šķiet, ka katrs no mums kaut reizi ir saskāries ar programmām, kuras pēc kāda laiciņa pieprasa reģistrēties (samaksāt), ja gribam turpināt tās lietot. Šādā gadījumā vairums no mums sāk meklēt zālītes (crack) attiecīgajai programmai. Protams, šeit der atgādināt, ka par šādu rīcību draud kriminālatbildība. Tā ir dzīves realitāte un šādi rīkojamies ne tikai mēs nabadzīgajā Latvijā, bet ne par to būs šis raksts. Daudziem nav pat minimāls priekštats par to kā tiek radītas šīs zālītes, tāpēc nolēmu mazliet ieviest skaidrību šajā sakarā.
Ja kāds jau ir nodarbojies ar zālīšu pagatavošanu, tad iespējams viņam šis raksts nebūs īpaši interesants un noderīgs. Visi pārējie, kam tas interesē, turpina lasīt.
Vispirms pastāstīšu par biežāk izmantotajām programmām zālīšu izgatavošanai. Rūdītākie crackeri izmanto tikai disassembler un kādu hex editoru, bet iesācējiem vairāk piemērots būtu kāds debuggers. Galvenā atšķirība starp disassembler un debugger ir, ka ar disassembler palīdzību iespējams statiskā veidā aplūkot programmas mašīnas kodus assembler programmēšanas valodā, bet ar debugger palīdzību iespējams sekot tiem līdzi kamēr programma darbojas. Vecajos Win9x laikos labākais debuggers vienozīmīgi bija SoftICE. Diemžēl uz Windows 2000/XP, šis debuggers nedarbojas, tāpēc par SoftICE daudz nerunāšu. Manuprāt, ļoti labs un ērts ir OllyDbg debuggers, ko arī izmantošu. Izrāvums no OllyDbg readme faila:
OllyDbg is a 32-bit assembler-level analyzing debugger for
Microsoft(R) Windows(R) with intuitive interface. Emphasis on binary
code analysis makes it particularly useful in cases where source is
unavailable. It predicts contents of registers, recognizes procedures,
API calls, switches, tables, constants and strings, locates routines
from object files and libraries, allows custom labels and comments in
disassembled code, writes patches back to executable file and more.
OllyDbg var dabūt šeit - http://home.t-online.de/home/Ollydbg
Kā dissasembleru izmantošu W32Dasm.
Veco labo HIEW (Hackers View) drošvien zin katrs datorlietotājs vēl no DOS laikiem. Īss izrāvums no HIEW readme faila:
Basically HIEW is a hex viewer for those who need to change some bytes
in the code (usually 7xh to 0EBh). Hiew is able to view unlimited length
files in text/hex modes and in Pentium(R) Pro disassembler mode.
Ir vēl dažas noderīgas programmas, bet šoreiz mums tās nebūs nepieciešamas.
Zālītes parasti iedalās šādi - patch, serial un keygen. Patchus izveidot ir visvieglāk, bet tie nav īpaši universāli, jo tie fiziski pamaina programmas EXE vai DLL failu. Pamainoties programmas versijai mainās arī adreses, un ir jāveido jauns patch. Gatavi seriālie numuri un seriālo numuru ģeneratori ir daudz universālāki, jo tie der arī citām programmas versijām (protams, ja jaunajā programmas versijā nav nomainīta aizsardzība) un nav nepieciešams fiziski mainīt failu.
Runājot par programmu aizsardzību, jāatzīst, ka nav tādas aizsardzības, ko nevarētu apiet vai uzlauzt. Viss ir atkarīgs tikai no tā, cik liela ir vēlēšanās programmu uzlauzt. Visu ko ir izdomājis cilvēks, kāds cits cilvēks arī spēs apiet. Datorprogrammu izstrādātāji cenšas izdomāt ar vien jaunas metodes, kā aizsargāt savas programmas un nopelnīt naudiņu. Izplatītākās metodes ir - programmas izmantošanas laika ierobežojums un limitētas programmas iespējas. Lai programma strādātu bez ierobežojumiem autori piedāvā nopirkt unikālu seriālo numuru vai atslēgas failu.
Visvieglāk saprast kā tiek veidotas zālītes, ir no piemēriem. Tāpēc parādīšu kā tas notiek. Lai nerastos domstarpības, par piemēru ņemšu vienu vecu manis paša veidotu programmu ar primitīvu aizsardzību. Programmas nosaukums ir LatHack Audio Tag Editor un programmu drīkst izmantot 30 dienas. Pēc šī perioda ir vai nu jānopērk seriālais numurs, vai arī jāizdzēš tā no sava datora. Programmu var dabūt šeit.
Startējot programmu parādās šāds NAG logs (kaitinošs logs ar atgādinājumiem vai brīdinājumiem), kurš mums saka, cik dienas vēl šī programma darbosies.
Tagad mums vajadzētu noskaidrot ar kādu metodi ir paredzēts reģistrēt programmu. Uzspiežot uz pogas Register, atveras web pārlūks ar norādi uz web lapu, kurā mums jāmaksā par licenci. Tas mums nav vajadzīgs, tāpēc ielādējam programmu disassasemblerī W32Dasm. Aplūkojot String Data References mēs redzam, ka kaut kur ir jābūt reģistrācijas logam, kurā var ievadīt vārdu un seriālo numuru. Tā kā nospiežot pogu Register mums šis logs neatvērās, ir pamats domāt, ka ir jāpielieto kāda viltība, lai pie viņa tiktu. Šajā gadījumā mums ir vairāki pavedieni, kurus pārbaudīt. Viena no iespējām - apskatīties, kādi dialoga logi ir programmā, atrast mums interesējošo un noskaidrot, kā pie viņa tikt. Šoreiz mēs pieķersimies web lapas adresei, kura atveras, nospiežot pogu Register. W32Dasm atveram String Data References logu, atrodam "http://lathack.ogreland.lv/register.php" un 2x noklikšķinam ar peli. Mums parāda to vietu programmā, kurā tiek atvērta šī lapa. Paskatoties dažas līnijas augstāk mēs redzam GetKeyState() funkciju. Tas nozīmē, ka nospiežot pogu Register, programma pārbauda kādas pogas uz tastatūras ir nospiestas. Papētot kodu var redzēt, ka tiek pārbaudīti 3 taustiņi (SHIFT, CTRL, ALT). Ja kāds no taustiņiem nav nospiests, programma atver web lapu, ja visi ir nospiesti, parāda reģistrācijas logu.
Beidzot mēs esam tikuši pie reģistrācijas loga. Nospiežot pogu Register, parādās message box ar paziņojumu par nepareiziem datiem.
String Data References logā atrodam "Incorrect or incomplete information" un nonākam šeit:
Pievēršam uzmanību adresei 0040C872. (C) nozīmē, ka jump veikts ar nosacījumu. Nosacījums acīmredzot ir bijis, ka dati ir nepareizi. Ejam uz šo adresi un mēs redzam, ka pirms tam tiek izsaukta funkcija, kas pārbauda mūsu reģistrācijas datus. Ja funkcija atgriež 1, tad dati ir pareizi, ja 0, tad nepareizi.
Mēs veiksmīgi esam atraduši funkciju, kurā tiek pārbaudīti mūsu reģistrācijas dati. Lai uztaisītu patch mums tikai jāpanāk, lai šī funkcija vienmēŗ atgrieztu 1. Vispirms papētīsim šo funkciju un ļausim viņai uzģenerēt seriālo numuru mūsu vietā. ;) Tagad ielādējam programmu debuggerī un uzliekam breakpointu uz adresi 0040C76C, startējam programmu un nonākam mūsu uzliktajā breakpointā, jo programma pirms palaišanas pārbauda reģistrācijas statusu. Šobrīd mums vēl nevajag šo funkciju, tāpēc spiežam F9 un turpinam programmu. Pielietojam viltību, kuru atklājām iepriekš, un atveram reģistrācijas logu. Ievadam savu vārdu, kuram jābūt vismaz 5 simbolus garam, un spiežam Register pogu.
Programma atkal tiek apstādināta un debuggerī parādās funkcija, kurai uzlikām breakpoint.
Aplūkojot kodu redzam, ka funkcija pārbauda vai niks ir pietiekami garš un uzģenerē seriālo numuru. Šo uzģenerēto numuru programma salīdzina (lstrcmp() funkcija) ar mūsu ievadīto numuru. Ja būsiet vērīgi, redzēsiet īsto seriālo numuru, kas tika uzģenerēts balstoties uz ievadīto niku. Principā zālītes ir gatavas. Pierakstam seriālo numuru, veram visu ciet un ievadam iegūtos datus reģistrācijas logā. Šoreiz seriālo numuru nebija grūti atrast, bet ne vienmēr tas ir tik viegli, tāpēc parādīšu, kā programmai vienmēr likt domāt, ka tā ir reģistrēta. Pievēršam uzmanību 3 koda rindiņām pēc lstrcmp() funkcijas izsaukuma. Kā jau noskaidrojām, ja šī funkcija atgriež 1, tad reģistrācija ir sekmīga. Mazliet palabosim kodu, lai šī funkcija vienmēr atgriež 1.
Šos labojumus varam veikt šeit pat debuggerī vai arī izmantot HIEW. Es šoreiz neizmantošu HIEW. Uzspiežam labo peles pogu un paņemam Copy to executable -> All modifications.
Atveras jauns logs un arī šajā logā uzspiežam labo peles pogu un izvēlamies Backup -> Save data to file.
Startējam modificēto versiju un redzam, ka programmai vairs nav nekādu ierobežojumu.
Kādā no nākošajiem rakstiem apskatīšu citas aizsardzības metodes un pastāstīšu, kā izveidot seriālo numuru ģeneratoru.
Kā jau minēju programmas aizsardzības uzlaušana ir pretlikumīga, tāpēc programmētāji izveido nelielas programmas (crackme), kuru vienīgais mērķis ir, lai tās uzlauztu. Ja būs interese, tad varētu arī Latvijā uzrīkot sacensības zālīšu pagatavošanā.
Es neuzņemos nekādu atbildību par šajā rakstā pieejamās informācijas ļaunprātīgu izmantošanu.
Raksta turpinājums - Keygen pagatavošana
#3 Sherlock
@ 2004.09.08 18:59 Uff, tie asemblera teksti uzdzen tirpas, pats trakākais - es tajos mazliet arī kaut ko saprotu :)
Bet paldies par info! Tagad zinās, kā ražot aspirīnu,penicilīnu, u.c. stuff
#4 ns
@ 2004.09.08 19:33 šitā tēma tiešām ir baigi interesantā. kaut vai tādēļ, ka teorētiski zināju, ka katrā gadījumā pietiek vismaz ar MOV operatoru, bet nezināju kā un kur to visu izveidot.
un piekrītu enter par augšu...
#5 oollee
WWW @ 2004.09.08 19:41 MOV ir tikai viens no daudziem variantiem. Gan jau sīkāk par to visu uzrakstīšu nākošajā rakstā.
#8 oollee
WWW @ 2004.09.08 20:21 Nu tur minimālas zināšanas vajag. JNZ uz JE pārtaisīt domāju katrs mācētu. ;)
#9 oollee
WWW @ 2004.09.08 20:22 Laikam tomēr vajadzēja iemest īso ievadu assemblerī. Nu nekas. Nākošreiz.
#11 Tievais
@ 2004.09.08 21:21 Laba pamaaciiba.
Man tas viss melna bilde, buus jaasaak maaciities :)
#13 Tievais
@ 2004.09.08 21:32 Nu ar pamaaciibu jau sapratu, bet vispaar ...
Jaakjeras kaadreiz klaat tam visam nopietni.
#18 hoz
WWW @ 2004.09.08 23:35 varbūt kāds jaunais censonis varētu uzveidot zālītes pirekš Klient 2.0.16, lai tas labi zem WinXP SP2 ietu.
oollee, luudzu uztaisi kaadu crackme un peec kaada laika ieliec kaadi tad bija varianti kaa uzlauzt to crackme. tu tikai nepiemineeji, ja grib taisiit patch, tad vajadzeetu pirms tad atkompreseet exe failu, jo biezhi vien shaada veida aizsardziibas ir sastopamas.
#20 marr
WWW @ 2004.09.08 23:48 buus jaapameegjina shiis progas zaaliites pagatavot, tikai vienai reiz esmu meegjinaajis, toreiz arii izdevaas, bet vispaar Ljoti labs raksts oollee, pamaacosh, cepuri nost!
#21 oollee
WWW @ 2004.09.09 00:04 To sogis: es vienkārši negribēju pārāk sarežģit šo rakstu. Daudzi jau no šitā nobijās. :) Kas būtu, ja sāktu apskatīt kādu sarežģītāku aizsradzību? :) Lai sākumā sagremo šito.
Laps manuaalis. IIpashi gudraaks nekljuvu, jo ir meegjinaatas praksee shiis lietinjas. Mani vairaak interesee tas, ko sogjis piemineeja, jo pashrociigi nav sanaacis dabuut liidz apstraadei kompreseetas un kripeetas programmas.
Runaajot par Klient 2.0.16, tad tur toch nebuus vienkaarshi. Jo 2.0.15 vajadzeeja likt 2 patchus. Viens tjipa straadaaja cuuciibu (tev neredzot meta chataa tekstu, ka tu lieto piraatisku softu utt). Otrs pats par sevi nestraadaaja un to vajadzeeja likt pa virsu pirmajam.
#24 oollee
WWW @ 2004.09.09 08:51 To sogjis: Man nekādi neizdevās atrast SoftICE priekš XP. NuMegas lapā cik sapratu var tikai pasūtīt viņu (ieraksti konkatkinformāciju un viņi sazinās ar tevi). Varbūt tu varētu piespēlēt kādu linku, ur varētu viņu atrast. Es jau kādus 4 gadus nebiju at šīm lietiņām nodarbojies, tāpēc tik smalki nezinu. Cik skatījos SoftICE gandriz neviens vairs neizmanto.
#25 CAP
@ 2004.09.09 09:33 xexe.. ar sho raxtu juus esat zaudeejushi XHTML validaaciju ;))) 6 errori...
oo, mums latvijaa ir asm specialisti, kas raksta krakoshanas pamaaaciibas. wow.
Vai nu es kaut ko nesaprotu, vai arī programmā kāda vaina - visu to kodu rāda kā nebeidzami garas simbolu virknes. varbuut kaads zin, kas par vainu...paldies
johnpaul, ja tev taas simbolu virknes raadas W32Dasm, tad nomaini fontu
#30 oollee
WWW @ 2004.09.09 21:52 To johnpaul: a kādas programmas tu lieto? Īsti neizpratu tavu problēmu.
Vienkaarshi lieliski. Buutu interesanti lasiiit arii naakoshos rakstus par sho teemu.
Žēl, ka šitas manuālis neiznāca pāris gadus atpakalj, kad uz win98 ar softICE mēģināju lauzties...būros tur cauri lielam krievu manuālim tik ilgi, kamēr izbesīja un apnika. Turklāt tas softICE čakarē win98 - 2 x liku softICE, 2 x formatēju cieto.
likumīgi izmēģināt savus spēkus lauzienos un pamācību lasīšanā var piemēram iekš www.crackmes.de
labs raksts. ar laiku varēja arī kaut ko
par Flexible Software Licensing atlaušanu, ja oollee, zin ko es ar to domāju.
#40 oollee
WWW @ 2004.10.31 12:23 HIGH-Zen, keygens ir aprakstīts raxta turpinājumā, ja nepamanīji. Šie raksti ir tikai ievads, tāpēc arī sākumā tiek ņemtas vienkāršas aizsardzības. Cik noprotu, tu labi orientējies šajā jomā. Varbūt vēlies uzrakstīt raxtu par kādu interesantu aizsardzības metedes apiešanu. Ja interesē, tad raxti - oollee at datuve.lv
#41 HIGH-Zen
@ 2004.10.31 12:36 Jā, neuzmanība, tiešām nepamanīju. Par rakstu jāpadomā, pāris mēneši nekas nav darīts, tagad darbojos ar Linux.
#42 oollee
WWW @ 2004.10.31 12:40 Nu padomā :) Vismaz atsūti savu meilu, lai varu vēlāk sakontaktēties ar tevi.
sitas suuds lauzas ar Windasm un neko citu ar vairs nevajag, nesaprotu nafig tur veel vins jaaver valjaa Olly ja var taapat nopachot. bull shit
#44 oollee
WWW @ 2005.03.20 21:02 sitas suuds lauzas ar Windasm un neko citu ar vairs nevajag, nesaprotu nafig tur veel vins jaaver valjaa Olly ja var taapat nopachot. bull shit
Tapēc, lai ar vienu reizi nošautu divus zaķus. Kaut kā negribās rakstīt 2 rakstus, kuros tikai atšķirās izmantotā metode.
kaads nevareetu pateikt kur var dabuut to lathack ... progu, jo tas links nestraadaa?
sveiki, veeleetos paluugt padomu kaa noveers radussos problemu, ja kaads taadu ir piedziivojis.
Man klaviatuura ir Logitech Value PS/2, es uz ssiis klaviatuuras nevaru nospiest 3 pogas vienlaiciigi, kas man ir lloti nepieciessams manai speeleessanas tieksmei. Pogas kuras kopaaspiezzot nestraadaa ir (pa kreisi, uz augssu un Ctrl)kad ssis pogas nospiezz PC saak piiksteet. Domaaju ka ir nepieciessams kaads drivers, bet nekaadi nevaru taadu atrast. Luudzu dodiet padomus vai arii pasakiet kaadu driveri kurss man deeetu.
P.S Jau iepriekss paldies!!!
#48 Nexodus
WWW @ 2005.12.15 17:18 Keyboard, izklausās pēc CS problēmas.
1 - te nav geimeru forums
2 - tu vari reizē dzert no 5 alus pudelēm?
3 - secinājumus izdari pats
Es nevaru saprast kaa tur isti jaadara pec zimejuma register unsuccesful. Pasakat ar kuru progu to skaitlu virkneejumu apskatit.....
#51 helio
@ 2005.12.25 18:14 un kaa ir taam progaam kam ir areejaas atsleegas, kaa taas var uzlauzt???
#52 madzis
@ 2005.12.26 01:48 es te shito visu apmeeram izlasiiju un briinos, ka baigie hakri saradushies, tikaiu pats neko nerubiiju.....mosk kaadreiz kauko sapratiishu....vispaar pirmo reizi dzirdu par visu shitooo un visaam taam progaam...vispaar jau prikols ja es shitaa maaceetu, bet es taa nekad nemaaceeshu un arii nekaads hakeris nebuushu....jo es tik taalu neko nesapratiishu, bet gribeetu jau saprast...
#53 Janks
@ 2006.02.14 14:12 nu vispaar , cool , kad bus laiks paskatisos vairak un palasisu, labu tutorialis!
#58 wsx
@ 2007.01.20 14:24 cik ilgam laikam jāpaiet, lai sāktu saprast tos dažus programmēšanas vārdiņus assamblerī, vai vajadzīga spēcīga loģiskā domāšana, lai uzlauztu kādas sarežģītas programmas?
#59 wsx
@ 2007.01.20 14:26 keyboard rakstīja:
sveiki, veeleetos paluugt padomu kaa noveers radussos problemu, ja kaads taadu ir piedziivojis.
Man klaviatuura ir Logitech Value PS/2, es uz ssiis klaviatuuras nevaru nospiest 3 pogas vienlaiciigi, kas man ir lloti nepieciessams manai speeleessanas tieksmei. Pogas kuras kopaaspiezzot nestraadaa ir (pa kreisi, uz augssu un Ctrl)kad ssis pogas nospiezz PC saak piiksteet. Domaaju ka ir nepieciessams kaads drivers, bet nekaadi nevaru taadu atrast. Luudzu dodiet padomus vai arii pasakiet kaadu driveri kurss man deeetu.
P.S Jau iepriekss paldies!!!
Par to tu varētu rakstīt citā rakstā! Te tēma ir programmatūras uzlaušana!!!
#60 Bruniz
@ 2007.01.25 14:29 Em... a datuves noteikumos tak ir teikts, ka nedrīkst būt nekāda veida pirātisma propoganda, ņe tak ļi?:D
#61 shady
@ 2007.01.25 14:32 Bruniz rakstīja:
Em... a datuves noteikumos tak ir teikts, ka nedrīkst būt nekāda veida pirātisma propoganda, ņe tak ļi?:D
Tas jau tika vasarā izrunāts...
Šis raksts ir mācību nolūkā...nevis pirātisma...
Tas, ja tu savas zinības izmanto sliktos nolūkos dzīvē, tad tā ir tava problēma.
#64 Nitro
WWW @ 2007.02.01 15:33 dzherry rakstīja:
Labs raksts ar zinaamu piraatisma piegarashu... :))) D
Tas kaa tu interpretee lietas ir tava probleema..
#65 avenger2
@ 2007.02.01 20:18 Izlasiiju,no tumsas iegaaju miglaa :D
Man taads jautaajums (-i) - Kur var visu sho samaaciities? Un pienjemsim,ka man aatri datoros viss pielec, cik ilgi jaazubraas,jaaburaas lai vareetu,nu teiksim profesionaali darboties un cik stundas dienaa?
tieshi shito nevar samaaciities, bet vari meginat sekot lidzi rakstaa paraadiitajaam darbiibaam un lasiit tutoriaaljus.
mosk ej uz kkaadiem programmeeshanas kursiem vai kko taadu.
Es pētiju kādas 5 stundas un nekādi nevarēju atrast kur ir īstais seriālais nummurs...!
Pieņemsim tādā kuru "W32Dasm" nevar atvērt, bet ar "HEXeditor" var? Un ja tā tad kas ir jāmeklē?
Un kur konkrēri uzrāda to īsto seriālu? nesaprotu:( Murgs
xdkvfp;oergo:NCKBVLNSR"FBm
SDPvgjpHNS]XC]
:lMLB
sdbD mURGS Murgs ka tavu.... stulbā proga
#75 Marko_Da_Reino
@ 2007.03.05 18:15 ir projektēšanas programma ArchiCAD 10 man tā saucama studentu versija kur nav iespeejas saglabaat projektus un kad ladējas ver vaļā progu tur parādās ka licence nav atrasta un demo logs un exit nu ja spiez demo tad nevar saglabaat utt! atverot iconu caur ollydbg daudz visaadu lietu bet tad jautaajums! ja man nav iespeejas reģistreet nu ka šeit bij variantaa kādas lietas vardu salikumi man būtu jamekle? nu kā man progu apmanit lai piemeram nemeklētu licenci vai vnk paradit ka viņa ir bet kaut arii nav!
#76 Marko_Da_Reino
@ 2007.03.05 18:40 protection key not found or not valid (1050017)
run in demo Exit
nu apmeram taa!
#2 
#6 
#10 
#14 
#33 
#39 
#45 
#49 
#54 
#56 
#62 
#63 
#74 
Lab saakam lasiit :)